আইফোনের অ্যাপল আইডিকে লক্ষ্য করে নতুন সাইবার হামলা। আপনার ডেটা কীভাবে সুরক্ষিত করবেন তা এখানে।
আইফোন ব্যবহারকারীদের লক্ষ্য করে নতুন একটি সাইবার আক্রমণ চালানো হচ্ছে, অপরাধীরা “ফিশিং” প্রচারণায় ব্যক্তির অ্যাপল আইডি পাওয়ার চেষ্টা করছে, নিরাপত্তা সফটওয়্যার কোম্পানি সিমেনটেক সোমবার এক সতর্কতায় জানিয়েছে।
সাইবার অপরাধীরা মার্কিন যুক্তরাষ্ট্রে আইফোন ব্যবহারকারীদের কাছে পাঠ্য বার্তা পাঠাচ্ছে যা অ্যাপল থেকে বলে মনে হচ্ছে, তবে আসলে ক্ষতিগ্রস্থদের ব্যক্তিগত শংসাপত্র চুরির একটি প্রচেষ্টা।
সিমেনটেক-এর পক্ষ থেকে বলা হয়, “ফিশিং অ্যাক্টররা অ্যাপল আইডি ব্যবহারের কারণে তাদের লক্ষ্যবস্তু করা অব্যাহত রেখেছে, যা সম্ভাব্য শিকারদের একটি বিশাল পুলে প্রবেশাধিকার দেয়। “এই শংসাপত্রগুলি অত্যন্ত মূল্যবান, ডিভাইসগুলির উপর নিয়ন্ত্রণ, ব্যক্তিগত এবং আর্থিক তথ্যে অ্যাক্সেস এবং অননুমোদিত ক্রয়ের মাধ্যমে সম্ভাব্য রাজস্ব সরবরাহ করে।
সেমিকন্ডাক্টর ও অবকাঠামো সফটওয়্যার নির্মাতা প্রতিষ্ঠান ব্রডকম-এর মালিকানাধীন সিমেনটেক সতর্ক করে দিয়ে বলেছে, ভোক্তারা অ্যাপলের মতো বিশ্বস্ত ব্র্যান্ডের যোগাযোগের ওপর আস্থা রাখতে বেশি আগ্রহী।
দূষিত এসএমএস বার্তাগুলি অ্যাপল থেকে এসেছে বলে মনে হয় এবং প্রাপকদের একটি লিঙ্কে ক্লিক করতে এবং তাদের আইক্লাউড অ্যাকাউন্টগুলিতে সাইন ইন করতে উত্সাহিত করে। উদাহরণস্বরূপ, একটি ফিশিং পাঠ্য বলতে পারে: “অ্যাপল গুরুত্বপূর্ণ অনুরোধ আইক্লাউড: সাইনইন দেখুন [.] অথেন-সংযোগ[.] আপনার পরিষেবাগুলির ব্যবহার অবিরত রাখতে তথ্য/iCloud করুন। প্রাপকদের একটি জাল আইক্লাউড লগইন পৃষ্ঠায় পরিচালিত হওয়ার আগে বৈধ প্রদর্শিত হওয়ার জন্য একটি ক্যাপচা চ্যালেঞ্জ সম্পূর্ণ করতে বলা হয়।
এই ধরনের সাইবার আক্রমণকে সাধারণত “স্মাইশিং” স্কিম হিসাবে উল্লেখ করা হয় যেখানে অপরাধীরা অ্যাকাউন্টের পাসওয়ার্ড এবং ক্রেডিট কার্ড ডেটার মতো ব্যক্তিগত তথ্য ভাগ করে নেওয়ার জন্য লোকেদের প্রলুব্ধ করতে ইমেলের পরিবর্তে তথাকথিত নামী সংস্থাগুলির জাল পাঠ্য বার্তা ব্যবহার করে।
কীভাবে নিজেকে রক্ষা করবেন
অ্যাপল থেকে প্রেরিত বলে মনে হয় এমন কোনও পাঠ্য বার্তা খোলার বিষয়ে সতর্ক থাকুন। সর্বদা বার্তাটির উত্সটি পরীক্ষা করুন – যদি এটি কোনও এলোমেলো ফোন নম্বর থেকে থাকে তবে আইফোন প্রস্তুতকারক প্রায় অবশ্যই প্রেরক নয়। আইফোন ব্যবহারকারীদের তাদের আইক্লাউড অ্যাকাউন্ট অ্যাক্সেস করার জন্য লোকদের আমন্ত্রণ জানানো লিঙ্কগুলিতে ক্লিক করা এড়ানো উচিত; পরিবর্তে, সরাসরি লগইন পৃষ্ঠাগুলিতে যান।
এক পোস্টে অ্যাপলের পক্ষ থেকে বলা হয়, “যদি আপনি অপ্রত্যাশিত বার্তা, কল বা ব্যক্তিগত তথ্য যেমন আপনার ইমেইল অ্যাড্রেস, ফোন নম্বর, পাসওয়ার্ড, সিকিউরিটি কোড বা অর্থের অনুরোধ নিয়ে সন্দেহ করেন, তাহলে এটি প্রতারণামূলক বলে ধরে নেওয়াই নিরাপদ।
অ্যাপল ব্যবহারকারীদের অতিরিক্ত সুরক্ষার জন্য এবং অন্য ডিভাইস থেকে আপনার অ্যাকাউন্টে অ্যাক্সেস করা আরও শক্ত করার জন্য অ্যাপল আইডির জন্য সর্বদা মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার আহ্বান জানিয়েছে। অ্যাপলের পক্ষ থেকে বলা হয়, “আপনিই একমাত্র ব্যক্তি যিনি আপনার অ্যাকাউন্টে প্রবেশ করতে পারবেন তা নিশ্চিত করার জন্য এটি ডিজাইন করা হয়েছে।
অ্যাপল যোগ করেছে যে তার নিজস্ব সমর্থন প্রতিনিধিরা কখনই তার ব্যবহারকারীদের কোনও ওয়েবসাইটের লিঙ্ক পাঠাবে না এবং তাদের সাইন ইন করতে বা আপনার পাসওয়ার্ড, ডিভাইস পাসকোড বা দ্বি-ফ্যাক্টর প্রমাণীকরণ কোড সরবরাহ করতে বলবে না।
“অ্যাপল থেকে দাবি করা কেউ যদি আপনাকে উপরের কোনওটির জন্য জিজ্ঞাসা করে তবে তারা সামাজিক প্রকৌশল আক্রমণে জড়িত স্ক্যামার। কলটি স্তব্ধ করে দিন বা অন্যথায় তাদের সাথে যোগাযোগ বন্ধ করুন, “সংস্থাটি বলেছে।
সরকারি নজরদারির মতে, স্মিশিং স্ক্যাম এড়ানোর জন্য অন্যান্য টিপস:
- আপনার কম্পিউটার এবং মোবাইল ফোন সেট আপ করুন যাতে নিরাপত্তা সফ্টওয়্যার স্বয়ংক্রিয়ভাবে আপডেট হয়
- কখনও লিঙ্কগুলিতে ক্লিক করবেন না, পাঠ্যের উত্তর দিন বা অপরিচিত ফোন নম্বরগুলিতে কল করবেন না
- অপরিচিত পাঠ্যগুলিতে কখনই প্রতিক্রিয়া জানাবেন না এমনকি যদি আপনাকে বার্তাগুলি শেষ করতে “টেক্সট স্টপ” করতে বলা হয়
- সন্দেহজনক লেখা মুছে ফেলুন
- আপনি যদি কোনও সংস্থা বা সরকারী সংস্থার কাছ থেকে কোনও পাঠ্য পান তবে আপনার বিলটি পরীক্ষা করুন বা যোগাযোগের তথ্য যাচাই করতে অনলাইনে যান
